Joe*_*zer 384
是.查询字符串也使用SSL加密.然而,正如本文所示,将敏感信息放在URL中并不是一个好主意.例如:
URL存储在Web服务器日志中 - 通常每个请求的整个URL都存储在服务器日志中.这意味着URL中的任何敏感数据(例如密码)都以明文形式保存在服务器上
Mic*_*SFT 124
请记住,SSL/TLS在传输层运行,因此所有加密goo都发生在应用层HTTP内容之下.
http://en.wikipedia.org/wiki/File:IP_stack_connections.svg
这是很长的说法,"是的!"
Mar*_*tos 49
使用HTTPS时,整个传输(包括查询字符串,整个URL,甚至请求类型(GET,POST等)都会被加密.
小智 6
我不同意这里给出的建议 - 即使已接受答案的参考也得出结论:
\n\n\n\n\n您当然可以将查询字符串参数与 HTTPS 结合使用,但不要\xe2\x80\x99t 将它们用于任何可能出现安全问题的情况。例如,您可以安全地使用它们来识别部件号或显示类型,例如 \xe2\x80\x98accountview\xe2\x80\x99 或 \xe2\x80\x98printpage\xe2\x80\x99,但不要\xe2\ x80\x99t 将它们用于密码、信用卡号或其他不应公开的信息。
\n
所以,不,他们并不真正安全......!
\n| 归档时间: |
|
| 查看次数: |
119515 次 |
| 最近记录: |
